LDAP summary-- Python ldap

A DN is comprised of a series of RDNs (Relative Distinguished Names) found by walking UP the tree (DIT) to its root (or suffix or base) and is written LEFT to RIGHT unlike the file system analogy you see quoted everywhere which is written RIGHT to LEFT. If you are into analogies it‘s like more like a fully qualified domain name (FQDN).

CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name)

LDAP连接服务器的连接字串格式为:ldap://servername/DN

其中DN有三个属性,分别是CN,OU,DC

LDAP是一种通讯协议,如同HTTP是一种协议一样的!

在 LDAP 目录中,

  • DC (Domain Component)
  • CN (Common Name)
  • OU (Organizational Unit)

LDAP 目录类似于文件系统目录。 
下列目录: 
DC=redmond,DC=wa,DC=microsoft,DC=com

如果我们类比文件系统的话,可被看作如下文件路径:    
Com/Microsoft/Wa/Redmond

例如:CN=test,OU=developer,DC=domainname,DC=com 
在上面的代码中 cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中

时间: 2024-10-22 04:33:08

LDAP summary-- Python ldap的相关文章

Nginx 结合Python Ldap认证用于Kibana权限登陆

参考及依赖 https://github.com/nginxinc/nginx-ldap-auth http://nginx.org/ nginx-1.14.2 http_auth_request_module nginx-ldap-auth python2.7 python-ldap Nginx支持ldap 部署nginx,注意需要http_auth_request_module支持 wget http://nginx.org/download/nginx-1.14.2.tar.gz tar

LDAP简介及LDAP服务器的安装与配置

一.LDAP简介 全称:Lightweight Directory Access Protocol,目录服务是一种特殊的数据库系统,其专门针对读取. LDAP目录中的信息是按照树型结构组织,具体信息存储在条目(Entry)中.DN(Distinguished Name)是用来引用条目的,其相当于关系数据库表中的关键字(Primary Key):条目信息由一组属性名(Attribute)和属性值(Values)组成,一个Attribute可以有多个Value. LDAP简称:1. c - coun

Windows LDAP加固之LDAP over SSL和通道绑定

很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密. LDAPS使用的证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication2.证书的名称或者SAN名称中的第一个是域控的FQDN3.服务器端有证书的私钥4.证书被客户端信任如果看不到图,请点我.从客户端上测试一下基于LDAPS的Simple Binding,结果也是可以正常连接的.注意,由于加入域的客户端会自动添加域后缀,所以对于非域客户端测试,请使用FQDN连

Python 操作LDAP实现用户统一认证密码修改功能

最近做了一个单点登录系统,使用的openLDAP存储用户和组信息.封装了一个ldap的操作类.ldap这东西还是蛮复杂的,用以备忘吧.要是不知道LDAP是什么东西,请把鼠标移到浏览器右上角,mac系统移到左上角,点小叉叉.呵呵-- #-*- coding: UTF-8 -*- import sys,ldap import ldap LDAP_HOST = '10.10.10.10' USER = 'cn=admin,dc=gccmx,dc=cn' PASSWORD = 'yourpass' BA

关于单点登陆--LDAP

在公司上班,我们经常需要上各种各样的内网系统,都是需要账号登陆,要是每个系统都使用独立的账号系统的话,我们就要记住好多的账号密码,十分不方便.但是单点登陆--LDAP就可以解决这个问题. LDAP的站点:http://www.python-ldap.org/docs.shtml LDAP可以说是一个数据储存服务器,里面存放着我们的一些信息(姓名.账号,密码,邮箱等我们可以自定).总而言之,你就当他是一个数据库,储存着信息. 当我们在开发一个系统的时候,我们可以使用LDAP作为我们的认证模块. 步

通过python-ldap操作管理AD/LDAP用户及组织结构

LDAP/AD是两种应用最广泛的认证服务器,AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少).既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利. 在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Python语言提供的Python-Ldap框架,来操作和管理AD/LDAP中的用户,组织结构等,希望对大家有所

LDAP&IMPLEMENTATION

LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为LDAPLDAP的特点1.LDAP 是一种网络协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂,2.LDAP不支持数据库的Transaction机制,纯粹的无状态.请求-响应的工作模式.3.LDAP不能存储BLOB,LDAP的读写操作是非对称的,读非常方便,写比较麻烦,4.LDAP支持复杂的查询过滤器(filter),可以完成很多类似数据库的查询功

python--安装ldap报错

Running setup.py install for python-ldap ... error ERROR: Command errored out with exit status 1: command: /usr/local/python3/bin/python3.7 -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'/tmp/pip-install-6qi664ta/python-ldap/setup.p

ldap配置

1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件 yum sssd krb5-workstation -y 3.如何开启ldap用户认证 authconfig-tui 安装时因为tls的证书缺失,需要到服务器端下载所需要的证书到/etc/openldap/cacerts, 用到的命令 wget http://172.25.254.254/pub/example-ca.crt    应直接在/etc/openldap/cac

ii 第八单元 ldap网络帐号

1.ldap是什么ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式就像微博帐号,有一个帐号可以在任何一台设备登陆 2.ldap客户端所须软件yum sssd krb5-workstation -y authconfig-gtk sssd krb5-workstation做这个实验,首先 执行vim /etc/yum.repos.d/rhel_dvd.repo 再执行 pingclassroom.example.com 3.如何开启ldap用户认证 (1)通过 authc